合规需求：《数据安全法》、《个人信息保护法》、《关键信息基础设施安全保护条例》、《数据出境安全评估办法》等。
业务需求：数据安全治理（针对不同等级数据的保护要求）。
安全需求：生产数据库中储存着大量的敏感数据，这些真实的业务数据运用在大量的工作场景中，如果发生数据泄露或损坏，不仅会造成经济上的损失，还会产生严重的信任危机。

帕拉迪动态数据脱敏系统（简称：DDM），是一款具备高性能和高扩展性的动态数据屏蔽和脱敏产品，具备全透明的、实时的敏感数据脱敏能力，能动态地对生产数据库返回的数据进行差异化地屏蔽、加密、隐藏和审计，确保不同权限的人员能够差异化地访问生产环境的敏感数据。在应用侧，支持透明串联的部署模式与三层BYPASS技术，防止链路的单点故障，保障客户业务的连续性。
DDM广泛适用于医疗、政府、金融、保险、教育等行业，同时满足国家相关法规政策与行业要求。

透明网桥部署模式 ：支持串联接入网络，保证所有的访问流量均串联流经DDM。通过透明网桥技术，客户端能直接访问数据库服务的 IP 地址。

代理接入部署模式：DDM支持旁路接入网络，客户端连接DDM设备的 IP 地址，DDM代理转发流量到数据库服务器。

 数据库权限治理

权限控制策略不需要在数据库服务器安装任何agent代理程序，通过数据库特权账号，获取数据库表结构，实现数据库账号到数据库表级的“增、删、改、查”权限治理。

 丰富的内置脱敏算法

内置多种主流脱敏算法，能屏蔽敏感字段并生成真实且具有完全功能的数据，包括但不限于：字符掩盖、取证脱敏、关键字替换、删除脱敏、AES脱敏、SHA脱敏等，并能使用根据各种约束条件随机生成的值替换敏感字段实现随机脱敏。

自定义脱敏算法

DDM为用户提供的自定义算法功能具有高灵活性，既可复制现有脱敏算法进行修改，也可以编写全新的脱敏算法。用户可根据自身的数据特征或政策合规、应用系统等需要，自定义脱敏算法。

应用业务数据脱敏

针对业务访问脱敏，DDM通过透明串联的部署模式，能直接针对业务系统访问生产数据库中的敏感数据进行差异化地屏蔽、加密、隐藏和审计，无需改变中间件和客户端配置，并保障业务的连续性。

数据脱敏行为审计

DDM支持脱敏行为审计，能够审计到SQL语句（脱敏前）、访问来源信息、SQL语句信息以及受影响对象，并提供详细的语句详情页面。

实时的高危操作防护

DDM内置行为防火墙功能模块，可以管控DBA等运维人员的SQL语句操作行为，实现基于自然人、数据库、数据库表、字段、高危SQL语句、where条件查询的权限策略，降低数据库操作安全风险。

精准的数据访问识别 

DDM依托全面、精准的SQL协议解析，能够精准地识别用户通过运维工具或者应用系统的敏感数据访问行为，不会在复杂场景下，遗漏对敏感对象的精准识别和安全控制。

1.数据安全防护：有效保护敏感数据的安全，通过对数据进行脱敏，有效降低数据泄露的风险，提高数据的保密性和隐私性；

2.合规性遵从：很多行业和地区都有相应的数据保护法规和合规要求，使用DDM可以确保企业符合相关法规和规定，避免可能的处罚；

3.保障业务连续性：基于透明串联和三层BYPASS技术，在实现核心数据精确脱敏的同时，保障业务的连续性；

4.降低成本：使用DDM可以减少数据复制和管理的成本。由于脱敏后的数据可以在生产环境中使用，不再需要复制和管理生产环境的数据，避免了数据冗余和额外的存储成本。